首页 > CMS > 织梦DEDE > 正文

织梦DEDECMS管理员密码破解方法总结

2024-07-12 08:41:38
字体:
来源:转载
供稿:网友

要破解dedecms管理员密码我们就必须知道dedecms管理员密码生成规则,下面我来给大家介绍一下管理员密码破解方法.

刚接手客户的一个由织梦dedecms搭建的企业网站,管理员密码找不到了,还好有ftp的密码,由dede的mysql密码配置文件:common.inc.php获得了mysql权限。

admin表中pwd中赫然写着:c3949ba59abbe56e057f,我勒个去,这是啥加密方式,见过混合加密的,但一般最后都是md5一下,应该16或32位,这个什么呀??20位….

百度了一下织梦管理员密码的加密方式,发现想这个方法的人绝了,一般都是混合字符串进去然后md5,dedecms呢?直接md5然后取32位中从第五位开始的20个字符,按照概率来说这20个确实可以用于比对密码是否正确.

转念一想不对呀,大名鼎鼎的md5 16位加密不是也是从32位中提取的吗?也就是从第九位开始取16位,正好在这20个字符串里.

就是说比如原密码是123456

他的md5 32是:e10adc3949ba59abbe56e057f20f883e

dede取:e10adc3949ba59abbe56e057f20f883e? 就是:c3949ba59abbe56e057f2

实际上md5 16是:?e10adc3949ba59abbe56e057f20f883e 就是:49ba59abbe56e057

也就是说你的dede加密密码只要从第四位开始取16位就是md5 16的密码:c3949ba59abbe56e057f2

这种几乎是解决不了了,但我们可以使用一些简单的办法,直接MD5一个密码,再前后尝试,还有一种办法.

密码重设工具有UTF-8/GBK两个版本,适用于 DedeCMS V5.3-5.6 版本,这样可以方便新手操作,也可以进数据库对加密后的密码进行破解,这样也能找回忘记了的密码。

一、GBK版本的网站点下面的这段代码,代码如下:

  1. <?php 
  2. /********************** 
  3. DedeCMS 管理员帐号重设工具. 
  4. http://bbs.dedecms.com/ 
  5. ***********************/ 
  6. //error_reporting(E_ALL || ~E_NOTICE); 
  7. require_once(dirname(__FILE__)."/include/common.inc.php"); 
  8. if(emptyempty($step)) 
  9. $step = 1; 
  10. ?> 
  11. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"
  12. <html xmlns="http://www.w3.org/1999/xhtml"
  13. <head> 
  14. <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> 
  15. <title>密码重设工具_GBK</title> 
  16. <style type="text/css"
  17. <!-- 
  18. body { 
  19. font-family: "MS Serif""New York", serif; 
  20. font-size: 12px; 
  21. color: #000; 
  22. table { 
  23. border-top-width: 1px; 
  24. border-right-width: 1px; 
  25. border-left-width: 1px; 
  26. border-top-style: dotted; 
  27. border-right-style: dotted; 
  28. border-left-style: dotted; 
  29. border-top-color: #CCC; 
  30. border-right-color: #CCC; 
  31. border-left-color: #CCC; 
  32. td { 
  33. border-bottom-width: 1px; 
  34. border-bottom-style: dotted; 
  35. border-bottom-color: #CCC; 
  36. --> 
  37. </style> 
  38. </head> 
  39. <body> 
  40. <?php 
  41. if($step==1) 
  42. $dsql->SetQuery("Select * From `#@__admin` where usertype='10'"); 
  43. $dsql->Execute("ut"); 
  44. ?> 
  45. <table width="98%" border="0" align="center" cellpadding="3" cellspacing="1"
  46.   <tr> 
  47.     <td height="19" bgcolor="#E7E7E7"><table width="96%" border="0" cellspacing="1" cellpadding="1"
  48.       <tr> 
  49.         <td width="24%"><b><strong>第一步:选择管理员账号</strong></b></td> 
  50.         <td width="76%" align="right">&nbsp;</td> 
  51.       </tr> 
  52.     </table></td> 
  53.   </tr> 
  54.   <tr> 
  55.     <td height="215" align="center" valign="top" bgcolor="#FFFFFF"><form action="radminpass.php" method="post" name="form1" id="form1"
  56.       <input type="hidden" name="step" value="2" /> 
  57.       <table width="98%" border="0" cellspacing="1" cellpadding="1"
  58. <tr> 
  59.           <td height="60" colspan="2" align="left">本工具是用于新人忘记管理员密码重设所制作,只需要将radminpass.php文件拷贝到根目录,运行&ldquo;http://yousite/radminpass.php(yousite为网站域名)&rdquo;,按照操作执行就可以。<font color="#FF0000">恢复完成后请及时删除这个文件!</font></td> 
  60.           </tr> 
  61.         <tr> 
  62.           <td width="16%" height="30" align="left">选择超级管理员ID:</td> 
  63.           <td width="84%" align="left"
  64.             <select name='id' style='width:150px'
  65.               <?php 
  66.   while($myrow = $dsql->GetObject("ut")) 
  67.   { 
  68.   echo "<option value='".$myrow->id."'>".$myrow->userid."</option>rn"
  69.   } 
  70.   ?> 
  71.               </select> 
  72.             </td> 
  73.         </tr> 
  74.         <tr> 
  75.           <td height="60" align="left">&nbsp;</td> 
  76.           <td align="left"><input type="submit" name="Submit" value="下一步&gt;" class="coolbg np" /></td> 
  77.         </tr> 
  78.       </table> 
  79.     </form></td> 
  80.   </tr> 
  81. </table> 
  82. <?php 
  83. }elseif($step==2){ 
  84. $row = $dsql->GetOne("Select * From `#@__admin` where id='$id'"); 
  85. ?> 
  86. <table width="98%" border="0" align="center" cellpadding="3" cellspacing="1"
  87.   <tr> 
  88.     <td height="19" bgcolor="#E7E7E7"><table width="96%" border="0" cellspacing="1" cellpadding="1"
  89.       <tr> 
  90.         <td width="24%"><b><strong>第二步:修改管理员密码</strong></b></td> 
  91.         <td width="76%" align="right">&nbsp;</td> 
  92.       </tr> 
  93.     </table></td> 
  94.   </tr> 
  95.   <tr> 
  96.     <td height="215" align="center" valign="top" bgcolor="#FFFFFF"><form action="radminpass.php" method="post" name="form1" id="form1"
  97.       <input name="step" type="hidden" id="step" value="3" /> 
  98.       <input type="hidden" name="id" value="<?php echo $row['id']?>" /> 
  99.       <table width="98%" border="0" cellspacing="1" cellpadding="1"
  100.         <tr> 
  101.           <td width="16%" height="30" align="left">用户登录ID:</td> 
  102.           <td width="84%" align="left"><?php echo $row['userid']?></td> 
  103.         </tr> 
  104.         <tr> 
  105.           <td height="30" align="left">用户笔名:</td> 
  106.           <td align="left"><input name="uname" type="text" id="uname" size="16" value="<?php echo $row['uname']?>" style="width:200px" /> 
  107.             &nbsp;(发布文章后显示责任编辑的名字) </td> 
  108.         </tr> 
  109.         <tr> 
  110.           <td height="30" align="left">用户密码:</td> 
  111.           <td align="left"><input name="pwd" type="text" id="pwd" size="16" style="width:200px" /> 
  112.             &nbsp;(留空则不修改,只能用'0-9a-zA-Z.@_-!'以内范围的字符) </td> 
  113.         </tr> 
  114.         <tr> 
  115.           <td height="60" align="left">&nbsp;</td> 
  116.           <td align="left"><input type="submit" name="Submit" value="确定修改 " class="coolbg np" /></td> 
  117.         </tr> 
  118.       </table> 
  119.     </form></td> 
  120.   </tr> 
  121. </table> 
  122. <?php 
  123. }elseif($step==3){ 
  124. $pwdm = ''
  125. if($pwd!=''){ 
  126. $pwdm = ",pwd='".md5($pwd)."'"
  127. $pwd = ",pwd='".substr(md5($pwd),5,20)."'"
  128. $query = "Update `#@__admin` set uname='$uname' $pwd where id='$id'"
  129. $dsql->ExecuteNoneQuery($query); 
  130. $query = "Update `#@__member` set uname='$uname' $pwdm where mid='$id'"
  131. $dsql->ExecuteNoneQuery($query); 
  132. ShowMsg("成功更改一个帐户!","radminpass.php"); 
  133. ?> 
  134. </body> 
  135. </html> 
二、保存为radminpass.php,上传到网站根目录运行“http://yousite/radminpass.php(yousite为网站域名)”,按照操作执行就可以,恢复完成后请及时删除这个文件.

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表